security-literacy

現在、自宅サーバーは停止し、レンタルサーバーを利用しています。サーバーのアプリケーションソフトのバージョンや環境などを勝手に公開するべきではないので、今後のMovable Typeに関するTipsについては、ページ名、URL名を変更して逐次報告します（役に立たないのですが） 。
新URL⇒ http://shellscript.biz/
もちろん、Xrea.comさんのサーバー上です。

【Berkeley DB から MySQL、PostgreSQL へコンバート】
アップグレード版附属のツール mt-db2sql.cgi　
【MySQL、PostgreSQL から Berkeley DB へコンバート】
Ogawa::Memoranda さんからご紹介いただいた SQLデータベースからBerkeleyDB形式のデータにコンバートするツール(mt-sql2db.cgi)
http://as-is.net/blog/archives/000898.html

【MySQLからPostgreSQL、PostgreSQLからMySQLへコンバート】
　上記２つスクリプトを使用すれば、MT管理ページのユーティリティ【読み込み/書き出し】の操作などに比べて、とても簡単です。
ただし、必ずデータベースのバックアップを作成してから、実行して下さい。

注意：エントリーの「書き出す」操作では、マウスの右ボタンをクリックし「対象をファイルに保存」を選択します。
Movable Type 3.01D bug fix release [07.09.2004]では、以下の操作が必要です。
http://www.osbsd.net/archives/000137.html
Movable Type 3.01D-ja日本語版については、マウス右ボタンのクリック操作は不要です。

【メインメニュー > ウエブ名 > 読み込み/書き出し】の操作を行います。

■ エントリーをすべて「書き出す」（例　ファイル名 mt_cgi)
■ 新データベースでブログ作成後、ファイル名 mt_cgi を ディレクトリ./import(デフォルト) にアップロードして、「読み込み」ます。
■「テンプレート」なども新ブログにコピーします。

正しくコピーされたファイル mt_cgi(例)
AUTHOR: support
TITLE: ABC
STATUS: Publish
ALLOW COMMENTS: 1
CONVERT BREAKS: __default__
ALLOW PINGS: 1
PRIMARY CATEGORY: blog
CATEGORY: blog

DATE: 01/12/2004 09:36:08 PM

#

【追記 2004/11/21】
「ファイル mt-*.cgiのみ GET (POST) によるアクセスを許可する方法」
http://shellscript.biz/archives/000040.html
の .htaccess ドットファイルも併用します。

【追記 2004/10/25】
日本語版 3.01DからMT3.11-jaアップグレード後にTypeKeyサインインできない問題は、
HINAGATAさんのページ
http://hinagata.biz/log/2004/10/20/0046.html

ogawa::memorandaさんのページ
http://as-is.net/blog/archives/000922.html
をご覧下さい。

以下のエントリーは、MTのバージョンとは無関係の問題です。
==
mt.cfgのCGIPathで設定した[PATH], URLのファイルであれば、TypeKeyトークンを利用するコメント許可が正常に行われます。
(例) CGIPath http://www.example.com/mt/
よって, mt.cgiを含むMTのベーシックディレクトリをオリジナル(独自)ドメインのディレクトリ内に設置すると、TypeKeyトークンを利用するコメント許可には何ら問題はないのですが、

MTのベーシックディレクトリをオリジナルドメインのディレクトリ外に設置すると、
(例) Xrea.comさんのサーバでは、 CGIPath http：//me.s**.xrea.com/mt/ となりますが、
個別アーカイブ・ファイルのURLは、オリジナルドメインを使用できなくなります(または、オリジナルドメイン 例 http://www.example.com/を使用すると、コメント投稿にTypeKeyトークンが利用できない）。

ここで、【AdminCGIPath】を利用します。
http://www.movabletype.jp/manual/mtmanual_configuration.html#configuration_settings

mt.cgiを含む全MTファイルをオリジナルドメイン 例 http://www.example.com/mt/　の内部でも実行できるようにアップロードし、設定します。
オリジナルドメインのディレクトリ外に設置した[MT]のmt.cfg を編集します。

    AdminCGIPath http：//me.s**.xrea.com/mt/
    CGIPath http://www.example.com/mt/

とします。
個別アーカイブ・ファイルのURLは、両 [MT] ともにオリジナルドメインを使用します。
ただし、オリジナルドメインを SSLで運用すると (例) https://www.example.com/mt/ 、TBなどのPing送信はSSL上では使用できません。

ダイナミック生成では問題が発生しますので、個別アーカイブ・ファイルはスタティック生成に変更します (注)。 万一、TypeKeyトークンを利用するコメント投稿のサイン・イン、サイン・アウトに問題があれば、オリジナルドメイン内のmt.cgi (例) http://www.example.com/mt/mt.cgi にアクセスして、サイトの全構築を行い、個別アーカイブ・ファイルで使用するすべてのcgi を本来の[PATH]に変更します。

注:
MT 3.11-ja 版でダイナミック･パブリッシング(PHP)のとき、コメントの設定で「TypeKeyからメールアドレスを取得する」にチェックを入れても完全に有効とならず、下記のように表示される問題は、
Ogawa::Memorandaさんのブログページ
http://as-is.net/blog/archives/000922.html
をご覧下さい。
==
コメントの登録エラー
コメントの登録が失敗しました:
This weblog requires commenters to pass an email address. If you'd like to do so you may log in again, and give the authentication service permission to pass your email address.
==
なお、このバグは MT 3.121英語版では修正されています。

これで、ブログ開設者はオリジナルドメイン外部のMT管理ページにログイン、クライアントはTypeKeyトークンを利用するコメント許可には何ら問題ない、ことになります。動作確認はまだ不十分ですが、TB ping, エントリーなどの機能すべて、オリジナルドメイン外部から可能です。
[追記 2005/1/8] 私が管理しているMovable Typeのブログページは(複数すべて)、この「ダブル・インスト－ル法」に変更し、ディレクトリによって異なるアクセス制限を設定しています。
   http://shellscript.biz/archives/000040.html (再掲)
[追記 2005/5/13]
2005/5/12【重要】第三者による不正アクセスを許す危険性の対策について
盗聴によるパスワードやCookieの漏洩からの不正アクセスを防止する(1)
   http://www.movabletype.jp/technotes/security_0001.html
のためにも是非ご利用下さい。